Serangan Phising Targetkan Pengguna MetaMask Melalui Popup Mencurigakan

JAKARTA - CoinDesk dan athe Block Crypto melaporkan, situs Etherscan, CoinGecko, dan DexTools memperingatkan penggunanya tentang adanya serangan phising pada Sabtu kemarin.

Ketiga situs tadi mengetahui adanya popup mencurigakan yang muncul untuk pengunjung. Mereka menyarankan untuk tidak melakukan konfirmasi transaksi apapun berdasarkan popup tadi.

"Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah penipuan PENIPUAN. Jangan menghubungkannya. Kita menyelidiki akar penyebab masalah ini," tulis CoinGecko di Twitter-nya.

Update: The situation is caused by a malicious ad script by Coinzilla, a crypto ad network - we have disabled it now but there may be some delay due to CDN caching. We are monitoring the situation further. Do stay on alert and don't connect your Metamask on CoinGecko. https://t.co/NY0ppKecIG

— CoinGecko (@coingecko) May 13, 2022

Beberapa jam setelah pengumuman pertama, CoinGecko kembali memperbarui perkembangan phising di situsnya.

"Pembaruan: Situasinya disebabkan oleh aksara berbahaya oleh Coinzilla, jaringan iklan kripto - kita memiliki cacat sekarang tetapi mungkin ada beberapa penundaan karena CDN yang sakit. Kami memantau situasi lebih lanjut. Jangan tetap waspada dan jangan menghubungkan Metamask Anda di CoinGecko," sambungnya.

Melansir Engadget, pada bulan November lalu, perusahaan keamanan Check Point Research mengidentifikasi serangan phishing yang menggunakan Google Ads yang mencoba mencuri kredensial seseorang atau menipu mereka untuk masuk ke dompet penyerang sehingga dompet tersebut akan menerima transaksi apapun yang mereka coba.

Pada Februari, serangan phishing mencuri NFT senilai $1,7 juta dari pengguna OpenSea, sementara upaya yang lebih baru melalui Discord hanya mendapatkan token senilai 18.000 dolar AS.

Selain itu, Etherscan juga mengatakan mereka telah menonaktifkan integrasi pihak ketiga untuk saat ini.

Interim we've taken immediate action to disable the said 3rd party integration on Etherscan.

— Etherscan (@etherscan) May 13, 2022